CVE-2023-30841 in Baremetal Operatorinformación

Resumen

por VulDB • 2026-05-26

Baremetal Operator (BMO) es una integración de aprovisionamiento de hosts bare metal para Kubernetes. Antes de la versión 0.3.0, ironic e ironic-inspector implementados dentro de Baremetal Operator mediante el script `deploy.sh` incluido almacenaban sus archivos `.htpasswd` como ConfigMaps en lugar de Secrets. Esto hace que el nombre de usuario en texto plano y la contraseña en formato hash sean legibles por cualquier persona con acceso de lectura a nivel de clúster en el clúster de gestión, o con acceso al almacenamiento Etcd del clúster de gestión. Este problema está corregido en el PR#1241 de baremetal-operator y está incluido en las versiones de BMO 0.3.0 en adelante. Como medida de mitigación, los usuarios pueden modificar las kustomizaciones y volver a implementar BMO, o recrear los ConfigMaps necesarios como Secrets según las instrucciones del PR#1241 de baremetal-operator.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-04-18

Divulgación

2023-04-26

Moderación

aceptado

Artículo

VDB-227524

CPE

listo

EPSS

0.00191

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!